<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.2//EN"
"http://java.sun.com/j2ee/dtds/web-app_2_2.dtd">
<web-app>
<security-constraint> -- セキュリティ設定
<web-resource-name>Protected Area</web-resource-name>
<web-resource-collection>
<url-pattern>/protected/*</url-pattern>
↑アクセスを制限(保護)するディレクトリとファイル
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint> -- アクセスを許可するユーザーのロール
<role-name>role1</role-name>
<role-name>role2</role-name>
</auth-constraint>
</security-constraint>
<login-config> -- ログイン手段の指定
↓Form-Based認証の指定
<auth-method>FORM</auth-method>
<realm-name>Example Form-Based Authentication Area</realm-name>
<form-login-config> ↓ログインページ
<form-login-page>/login/login.jsp</form-login-page>
<form-error-page>/login/error.jsp</form-error-page>
</form-login-config> ↑エラー時に表示するページ
</login-config>
</web-app> |